A sample text widget

Etiam pulvinar consectetur dolor sed malesuada. Ut convallis euismod dolor nec pretium. Nunc ut tristique massa.

Nam sodales mi vitae dolor ullamcorper et vulputate enim accumsan. Morbi orci magna, tincidunt vitae molestie nec, molestie at mi. Nulla nulla lorem, suscipit in posuere in, interdum non magna.

Keamanan Kartu Kredit

Kartu kredit atau credit card adalah bagian dari suatu sistem pembayaran di mana namanya berasal dari alat yang digunakan dalam pembayaran yaitu berupa kartu plastik kecil yang dikeluarkan oleh penerbit kartu kredit (credit card issuer). Pemegang kartu kredit diberikan hak oleh penerbit kartu untuk menggunakannya sebagai alat pembayaran berdasarkan janji dari pemegang kartu untuk membayarnya di kemudian hari.

Pemegang kartu dapat menggunakan kartu kredit di pedagang (merchant) yang menerima kartu tersebut setelah kartu kredit dicetak apabila permohonan aplikasi disetujui oleh penyedia kredit. Pengguna kartu menyetujui untuk melakukan pembayaran di kemudian hari dengan cara menandatangani kuitansi yang isinya rincian kartu dan jumlah yang akan dibayarkan, atau cara lainnya dengan memasukkan nomor identifikasi pribadi atau PIN (personal identification number).

Penerbit kartu biasanya membebankan bunga apabila pada saat jatuh tempo pembayaran, pemegang kartu tidak membayar secara penuh. Umumnya bunga dihapuskan bila pemengang kartu membayar tagihannya secara penuh dari total saldo yang harus dibayar.

creditcardDari tahun ke tahun jumlah penipuan kartu kredit semakin meningkat sejalan dengan pertumbuhan internet yang semakin pesat. Transaksi melalui melalui internet dapat menggunakan kartu kredit sebagai alat pembayaran di mana fisik dari kartu kredit tidak dibutuhkan  untuk menuntaskan suatu transaksi. Pembeli cukup memasukkan nama, nomor kartu dan alamat penagihan dan terjadilah transaksi. Ada beberapa pedagang online yang mengharuskan pembeli men-scan dan mengirimkan hasilnya lewat e-mail atau fax dengan tujuan meningkatkan keamanan transaksi.

Teknologi terbaru saat ini adalah dengan menggunakan alat yang menghasilkan one time password (OTP). OTP digunakan sebagai pengganti dari password statis yang banyak kelemahannya. Berbeda dengan password statis, OTP menghasilkan password yang berbeda-beda setiap waktu atau setiap kejadian sehingga orang yang berusaha menerka-nerka password akan mengalami kesulitan.

OTP memerlukan dua buah alat, di mana alat pertama terdapat di server dan yang kedua dipegang oleh pengguna. Setiap transaksi yang terjadi maka pengguna harus memasukkan angka yang muncul di OTP dan kemudian dikirim ke server. Server kemudian mencocokan angka tersebut dengan angka yang ada di server. Kedua alat tersebut biasanya sinkron atau bila tidak sinkron maka ada kalkulasi khusus yang membuat kedua alat tersebut kembali sinkron.

Walaupun OTP merukan satu solusi untuk mengamankan transaksi online di internet, sistem ini masih rentan terhadap phising dan serangan man in the middle. Masih ada kemungkinan bagi para hacker untuk mencegat transaksi yang terjadi kemudian menangkap semua password yang dihasilkan oleh OTP dan menggunakannya kembali pada saat yang bersamaan. Untuk pencegahannya beberapa vendor OTP menggunakan challenge response sebagai bagian dari transaksi. Challenge response maksudnya adalah pengguna diharuskan memasukkan nomor rekening dan nilai transaksi kedalam alat OTP mereka kemudian alat tersebut melakukan perhitungan berdasarkan respon tersebut dan menghasilkan suatu angka. Karena nomor rekening dan nilai menjadi suatu keharusan dalam password yang dihasilkan OTP maka jika ditengah jalan password tersebut ditangkap oleh hacker maka tidak akan bisa digunakan karena password itu hanya berlaku untuk satu nomor rekening dan nilai tertentu.

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  

  

  

*